Technologie einfach erklärt

Machen Sätze bessere Passwörter?

Es scheint, dass jeden einzelnen Tag jemand in ein Forum schreibt, wie seine Konten irgendwie gehackt wurden und er nicht versteht, warum. Einer der Gründe, warum Konten so oft kompromittiert werden, ist, dass die Menschen nicht genau verstehen, wie es passiert. Sobald der Prozess, jemandes Passwort zu stehlen, klar wird (es ist übrigens einfach), können wir verstehen, wie wir unsere Passwörter ändern können, um Hacker effektiv daran zu hindern, in unsere Konten einzudringen. Ein Vorschlag, den Sicherheitsexperten kürzlich gemacht haben, war, kurze Sätze als Passwörter zu verwenden, anstatt eine durchgehende Zeichenkette (wie „blablabla“) zu benutzen. Schauen wir uns das an und warum es möglicherweise sicherer oder auch nicht sein könnte.

Auch lesen: 8 wesentliche Einstellungen zur Sicherung Ihres Google-Kontos

Verständnis von Passwortdiebstahl

sentencepass-theft

Hier bei MTE habe ich bereits die Möglichkeiten behandelt, wie Hacker an Ihre Passwörter gelangen können. Diese Liste besteht jedoch hauptsächlich aus Methoden, die verwendet werden, um auszuspähen und leicht an Ihre Anmeldeinformationen zu gelangen. Jetzt möchte ich mit Ihnen die Methoden behandeln, die Hacker verwenden, um Ihr Konto von außen zu knacken, anstatt in Ihren Datenverkehr einzudringen. Diese Methoden sind etwas einfacher, aber zeitaufwändiger. Schauen wir uns das an:

  • Brute-Force-Angriffe: Die Methode dieses Wahnsinns besteht darin, durch eine Menge von Permutationen mehrzeiliger Zeichenfolgen zu gehen. Ein Hacker mit einem Brute-Force-Tool wird einfach Tausende von Permutationen ausprobieren, in der Hoffnung, nach einer Weile die richtige zu treffen. Das Tool wird zufällig Zeichenkombinationen erraten (wie „jif2$F“). Da Passwörter typischerweise mehr als sechs Zeichen lang sind, wird diese Methode eine Weile dauern! Ein entschlossener Hacker wird den ganzen Tag damit verbringen, Passwörter zu raten, nur um in Ihr Konto zu gelangen.
  • Angriffe mit gängigen Wörtern: Der Hacker verwendet gängige Alltagswörter (wie „Erdbeere“ oder „Whiskey“) aus einer Liste, lädt sie auf ein spezielles Tool und probiert jedes aus. Es dauert nur ein paar Minuten (oft sogar nur wenige Sekunden), um ein Konto zu knacken, wenn ein gängiges Wort als Passwort verwendet wird.
  • Wörterbuchangriffe: Wie der Name schon sagt, zieht der Hacker eine Kopie des Oxford-Wörterbuchs heraus und versucht jedes Wort. Mit einem automatisierten Tool dauert dies etwas länger als ein Angriff mit gängigen Wörtern, kann aber eine große Anzahl von Konten knacken.

Sicherheitsexperten haben schon lange die Schlussfolgerung gezogen, dass das sicherste Passwort eine Kombination von alphanumerischen Zeichen (einschließlich Großbuchstaben) und Sonderzeichen (wie „$@(%#“) ist. Das ist heute nicht weit von der Wahrheit entfernt. Ein Passwort wie „ff9jF#D“ ist viel sicherer als „Karamell“. Der Nachteil ist, dass es wirklich schwer ist, zufällige Zeichen zu merken. Unsere Gehirne sind einfach nicht darauf ausgelegt.

Und während wir noch bei diesem Thema sind, lass mich dir ein Geheimnis verraten: Wenn dir ein Experte sagt, dass ein Zeichenfolgen-Passwort mehrere Jahre benötigt, um geknackt zu werden, spricht er wahrscheinlich von Brute-Forcing mit einer CPU. Hacker machen das nicht mehr. Stattdessen verwenden sie Dinge wie nVidias CUDA-Technologie, die es ihnen ermöglicht, auf die immens schnellere GPU einer Grafikkarte zuzugreifen, wodurch sie die Leistungen eines Computers in einer Woche innerhalb weniger Stunden ausführen können, indem sie eine Menge Hardware zusammen verketten (durch eine SLI-Brücke).

Sind Sätze besser?

sentencepass-lockonlaptop

Das Leerzeichen (” “) ist ein erlaubtes Zeichen in den meisten Passwortformaten. Das bedeutet, dass du Wörter voneinander trennen kannst. Ein Satz als Passwort zu haben, kann laut einer Reihe von Sicherheitsexperten, darunter Thomas Baekdal, einen Albtraum für Hacker schaffen. Der Vorteil eines Satzes ist, dass es viel einfacher zu merken ist als 8fa@!FaicC* und auch sicherer, wenn es richtig verwendet wird.

2007 schrieb Baekdal, dass „das macht Spaß“ zehnmal sicherer ist als „J4fS<2.“ Ich bin mir nicht sicher, wie er jetzt darüber denkt, aber ich glaube nicht, dass etwas Einfaches wie „ das macht Spaß “ so sicher ist, dass ein Computer, laut seinem schriftlichen Beitrag, 2.537 Jahre benötigen würde, um es zu knacken.

Nehmen wir einmal an, ein Hacker verwendet eine Liste der eintausend häufigsten Wörter in der englischen Sprache, um „das macht Spaß“ zu knacken. Da das Passwort drei verschiedene Wörter verwendet, müssen wir uns mit 1.0001.0001.000 möglichen Permutationen auseinandersetzen. Das ergibt eine Milliarde Permutationen, die durchlaufen werden müssen. Das klingt nach viel, aber für einen Computer ist das sehr einfach.

Ich sage nicht, dass Thomas Baekdal falsch liegt. Ich sage einfach, dass du einige Richtlinien beim Treffen deiner Wahl befolgen musst. Lass mich dir einige Ideen zeigen, die ich mir überlegt habe, während ich mehrere Tage über dieses Problem nachgedacht habe:

  • Verwende nicht-leere Trennzeichen, wie den Bindestrich („-“). Wenn du etwas gewagter bist, probiere etwas wirklich schwierig zu erraten, wie das Trademark-Zeichen („™“, Alt+0153).
  • Verwende nicht alltägliche, ungewöhnliche Wörter, wie „ Quantenphysik ist eine entscheidende Entwicklung. “ Du kannst auch einen Satz in einer anderen Sprache bilden, wie Latein („repetitio est mater studiorum“). Dies ist besonders nützlich, wenn Englisch nicht deine erste Sprache ist. Die meisten Hacker suchen nach Passwörtern mit englischen Wörtern, aber sehr wenige würden an etwas wie Rumänisch oder Tschechisch denken.
  • Kreiiere Sätze aus zufälligen Wörtern. Ein Beispiel wäre „ Paraphernalia Photon Cephalopod.“

Wenn du diesen Regeln folgst, kann es anfangs schwierig sein, sich ein Passwort zu merken. Aber du solltest das lateinische Sprichwort, das ich als Beispiel für ein nicht-englisches Passwort verwendet habe, in Betracht ziehen. Seine Übersetzung: Wiederholung ist die Mutter des Studiums. Wenn du dein Passwort immer wieder verwendest, wirst du es ganz schnell erinnern. Sich „ faji2o#($FCCineF)9f(# “ zu merken, denke ich, ist viel schwieriger als sich „ Paraphernalia Photon Cephalopod “ oder wie auch immer diese Wörter in deiner Muttersprache sein mögen, zu merken.

Denk daran, je länger du den Satz machst, desto sicherer wird er! Ein kürzerer Satz bietet möglicherweise immer noch ein hohes Maß an Sicherheit, solange du nichts verwendest, das in einer gängigen Wortliste gefangen werden kann. Wörterbuchangriffe auf dein Passwort sind immer noch möglich, aber es ist unwahrscheinlich, dass sie Ergebnisse liefern, weil es enorme Zeit kosten würde, bis das Tool des Hackers dein Passwort knacken kann.

Einschränkung

Die einzige Einschränkung der oben genannten Methode ist, dass einige Seiten Passwörter länger als 20 Zeichen nicht erlauben. Einige erlauben auch keine Leerzeichen oder andere Sonderzeichen in Passwörtern, obwohl dies seltener wird. Ich habe sogar eine Online-Banking-Plattform erlebt, die nur bis zu 14 alphanumerische Zeichen erlaubte. Auf diesen Seiten funktionieren Passwortsätze überhaupt nicht.

Es ist Zeit, dass du sprichst!

Ich habe gerade viel besprochen. Einiges davon steht ein wenig im Widerspruch zu dem herkömmlichen Wissen über Passwörter, also ist es normal, dass du Meinungen, Fragen und Gedanken zu dem Thema hast. Es ist Zeit, dass du dich öffnest. Schließe dich mir und anderen Lesern in einem Gespräch an, das alles klären könnte, indem du einen Kommentar unten hinterlässt!

Inhalt

  1. Verständnis von Passwortdiebstahl
  2. Sind Sätze besser?
  3. Einschränkung
  4. Es ist Zeit, dass du sprichst!
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11